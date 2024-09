Les PME françaises en alerte : 76% ont un plan pour affronter un risque cyber considéré comme extrêmement sévère

septembre 2024 par HarfangLab

HarfangLab dévoile les résultats de son enquête auprès de 750 responsables informatiques en France, en Allemagne, en Belgique et aux Pays-Bas, pour comprendre la résilience des PME européennes face aux cybermenaces. L’objectif de l’étude étant d’évaluer la perception du niveau de risque pour ces entreprises, et de connaître les mesures qu’elles mettent en place pour se protéger.

Les PME en première ligne face à des menaces cyber bien réelles, et exacerbées…

62% des responsables informatiques perçoivent le risque cyber comme extrêmement sévère, ou très sévère. Dans un contexte où les usages du numérique se multiplient, les responsables informatiques estiment d’ailleurs que ce risque est exacerbé par une économie de plus en plus interconnectée (48%), la multiplication des points d’accès (49%), la pénurie d’experts qualifiés (42%), les avancées rapides de l’IA générative (44%), ainsi que par les tensions géopolitiques croissantes (27%). La notion de cybersécurité devient alors une priorité pour les entreprises, qui doivent pourtant composer avec des ressources limitées, et une gestion des priorités pas toujours évidente au niveau des comités de direction.

En tête de ces menaces, 58% des répondants considèrent qu’une vulnérabilité technique expose leur entreprise à un risque substantiel d’attaque, suivie de près par 57% qui craignent qu’un employé puisse cliquer sur un lien ou un fichier malveillant. De plus, 54% redoutent qu’une cyberattaque d’un fournisseur dans leur chaîne d’approvisionnement n’impacte directement leur organisation, tandis que 49% s’inquiètent des conséquences d’une attaque sur une infrastructure critique dont dépend leur activité.

Les inquiétudes majeures des responsables informatiques, en cas d’attaque se concentrent sur les fuites de données et d’informations (57 %), la destruction des systèmes d’information (53 %) et la nécessité de payer une rançon pour restaurer l’accès aux systèmes (41 %).

« Les PME jouent un rôle central dans l’économie française et européenne, mais elles se trouvent confrontées aux mêmes cybermenaces que les grandes entreprises, avec des moyens de protection bien plus restreints. Face à ces risques grandissants, alimentés par les tensions géopolitiques et économiques, il devient urgent de renforcer la résilience de l’Europe en cybersécurité », explique Anouck Teiller, Chief Strategy Officer chez HarfangLab. « Cette étude fournit un aperçu des réactions des entreprises françaises face au paysage actuel de la cybersécurité, mettant en lumière leurs préparations, leurs principales préoccupations, ainsi que leurs attentes vis-à-vis de leurs partenaires. »

… mais elles renforcent leur posture face aux risques cyber

Les PME françaises ont conscience des cybermenaces mais sont confiantes quant à leur capacité de résilience vis-à-vis de ces dernières. 65% des entreprises se déclarent pleinement ou très bien préparées en matière de défense contre les cyberattaques. Cette assurance se traduit également dans leur capacité à détecter les incidents cyber : 75% des répondants français estiment que leur niveau de compétence dans ce domaine est "plutôt bon" ou "excellent", dépassant les scores de 65% en Belgique, 73% en Allemagne, et 66% aux Pays-Bas.

En vue de renforcer encore plus leur sécurité, 58% des PME françaises prévoient d’augmenter leur budget cybersécurité cette année. Parmi les priorités d’investissement, 53% des responsables sondés se concentrent sur la sécurisation des systèmes et applications cloud, 50% sur la formation régulière des employés, 48% sur la réalisation d’audits de cybersécurité, et 48% sur la sécurité du travail à distance. Bien que 76% des PME françaises aient déjà mis en place un plan formel de gestion des crises cyber, ce chiffre reste légèrement inférieur à celui de pays comme l’Allemagne (85%), la Belgique (86%), et les Pays-Bas (80%).

La réglementation européenne, levier stratégique pour la compétitivité et la sécurité des PME

En outre, l’étude révèle également que les PME françaises reconnaissent de plus en plus la valeur de la réglementation européenne en matière de cybersécurité et de protection des données. En effet, 75% des répondants s’accordent à dire que les partenaires commerciaux à travers le monde apprécient le niveau de protection offert par L’Europe. De plus, 68% estiment que ces régulations représentent un avantage concurrentiel, tandis que 70% considèrent que le vieux continent est devenu un modèle à suivre en matière de réglementation sur ces questions de sécurité.

Même si 77% des PME reconnaissent que ces régulations engendrent des efforts et des coûts supplémentaires, elles jugent cet investissement nécessaire pour garantir leur sécurité et leur compétitivité.

Cette conviction s’illustre également dans les critères de choix d’un fournisseur de sécurité IT, où les décideurs IT européens tendent à s’accorder sur le fait que les fournisseurs de sécurité européens sont les mieux placés pour répondre à leurs besoins, avec une confiance particulièrement élevée en Allemagne (70%), en Belgique (74%), aux Pays-Bas (74%), et en France (73%).

Pour autant, dans le choix d’un fournisseur de sécurité, les entreprises françaises privilégient les technologies innovantes (47%), la compréhension de leurs besoins spécifiques (46%), et la performance (45%).